csrf 토큰1 [Legacy to Microservices] JPetStore-6 개선: CSRF 토큰을 JSP에 추가하기 최근에 면접에서 대차게 본 프로젝트에 대해서 설명하고 나서 실제로 꼼질꼼질 프로젝트를 잘 이어나가고 있다. 이전에서는 어려운 분산 트랜잭션에 대해서 개선하는 것을 보여줬었는데 이번 챕터에서는 초보자들도 가능한 CSRF 토큰을 추가하는 개선에 대해서 설명하고자 한다. JPetStore-6 개선: CSRF 토큰을 JSP에 추가하기 블로그 목차 1. CSRF 토큰 추가하기추천글 CSRF 토큰 추가하기 - CSRF가 무엇인지는 취준 카테고리에서 "Web 관련 면접 준비" 라는 게시글에 설명되어 있다.- 현재 작업하고 있는 JPetStore-6가 세션 기반의 웹 앱이기 때문에 사용자에게 세션 ID를 쿠키로 발급하는데 이것때문에 CSRF 공격이 일어날 수 있다.- 따라서 이를 방지하기 위해 CSRF를 추가한.. 2025. 2. 16. 이전 1 다음 반응형
아 맞다, 그거
